Aggiornamenti recenti Dicembre 5th, 2023 10:12 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- I gruppi nord-coreani hanno rubato 3 miliardi di dollari in criptovalute per finanziare attività militari
- I cybercriminali nord-coreani combinano vecchie campagne per sferrare nuovi attacchi
- Microsoft Entra ID Password Protection: gestire le password in maniera sicura
- Okta, altro che 1%: il breach ha colpito tutti gli utenti
- Google potenzia le difese contro lo spam con RETVec
Più di 330.000 firewall FortiGate sono ancora vulnerabili a un bug già risolto
Più di 330.000 firewall FortiGate sono ancora vulnerabili al bug CVE-2023-27997. BishopFox, compagnia di consulenza in ambito di cybersecurity, ha sviluppato un prototipo di attacco che sfrutta la vulnerabilità, confermando che esiste ancora un gran numero di firewall non aggiornati.
La vunerabilità, un heap-based buffer overflow, permette a un attaccante di eseguire codice e comandi da remoto sul dispositivo target utilizzando delle richieste create ad hoc.
Il bug è stato reso noto lo scorso 6 giugno e FortiNet ha rilasciato le patch di sicurezza qualche giorno dopo.
Tramite Shodan, i ricercatori di BishopFox hanno individuato circa 490.000 interfacce SSL VPN con versioni colpite dal bug, e di queste soltanto 153.414 erano patchate; ciò significa, spiega il team di sicurezza, che il 69% di esse è ancora vulnerabile.
Credits: PIxabay
I ricercatori hanno sottolineato l’importanza di aggiornare i firewall vulnerabili dal momento che il bug è critico ed è già stato utilizzato in alcuni attacchi. Fortinet, in occasione del rilascio delle patch risolutive, ha spiegato che il numero di attacchi che hanno sfruttato il bug è limitato, anche se non ha specificato il numero esatto.
Le versioni colpite sono la 7.2.4 e minori, 7.0.11 e minori, 6.4.12 e minori, 6.0.16 e minori di FortiOS; inoltre, risultano vulnerabili le versioni 7.2.3 e minori, 7.0.9 e minori, 2.0.12 e minori e tutte le versioni 1.2 e 1.1 di FortiProxy.
Fortinet ha commentato così la notizia: “Il 12 giugno abbiamo pubblicato un avviso PSIRT (FG-IR-23-097) che illustra in dettaglio i prossimi passi da compiere in relazione a CVE-2023-27997. Fortinet continua a monitorare la situazione e ha comunicato in modo proattivo ai clienti, invitandoli a seguire immediatamente le indicazioni fornite per mitigare la vulnerabilità utilizzando i workaround forniti o aggiornando. A seguito di ciò, abbiamo condiviso ulteriori dettagli e chiarimenti per aiutare i nostri clienti a prendere decisioni informate e basate sul rischio in merito a CVE-2022-27997 in questo blog. Per ulteriori informazioni, consultare il blog e l’advisory“.
Condividi l'articolo
Big Head, un nuovo ransomware che si finge un aggiornamento Windows
Attacco a Revolut: rubati 20 milioni di dollari
Articoli correlati
Altro in questa categoria
Approfondimenti
-
I gruppi nord-coreani hanno rubato 3 miliardi di dollari in... Negli ultimi anni i cyberattaccanti nord-coreani hanno... -
IA, QR Code e visori al servizio degli attaccanti: le... L’avvicinarsi della fine dell’anno coincide con... -
Carenza di competenze di cybersecurity: un quarto delle... Gli attacchi informatici crescono in numero e in... -
Black Friday ghiotto per il cybercrimine: in vendita 30... Yarix, divisione Digital Security di Var Group, ha... -
I trend delle minacce APT del 2024 Le minacce APT sono tra le più pericolose nel panorama...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
I cybercriminali nord-coreani combinano vecchie campagne... I gruppi di cyberattaccanti nord-coreani dietro campagne... -
Okta, altro che 1%: il breach ha colpito tutti gli utenti Okta, la società americana di gestione delle identità, ha... -
Google potenzia le difese contro lo spam con RETVec Google ha rilasciato RETVec, uno strumento open-source per... -
AWS presenta Amazon One Enterprise per autenticarsi col... Durante il re:Invent, la conferenza annuale di Amazon Web... -
Defender Application Guard for Office è ufficialmente... Microsoft ha annunciato che Defender Application Guard for...
Jargon room
Tutorial, guide e altre piccole idee per la sicurezza informatica
Ransomware: la serie
No posts found.
